[ Zavřít ] 


 

RSS Kanál

 

Sophos Home: firemní profesionál v domácí kuchyni

Jméno Sophos našinec zná jen ze zpráv reportujících masivní útoky na globální úrovni. Je to totiž jméno nadnárodních bezpečnostních expertů, kteří často mezi prvními zaregistrují či odhalí probíhající kampaně malwaru, ransomwaru či phishingu zvlášť nebezpečné úrovně. Dá se jejich spíše firemní řešení úspěšně přeškálovat na řešení domácí? Odpovědí je produkt Sophos Home.

 

Instalace Sophos Home nenapovídá nic výjimečného

Sophos je vybaven offline instalátorem: stáhne se komplet celý, po spuštění rozbalí instalační soubory a pustí se přímo do instalace. Ovšem ta není z nejkratších - spíše trvá kol 10 minut - a při ní si Sophos ještě dlouho tahá aktualizace, takže ani s tím offline instalátorem to není tak horké. 

Sledovací cookies Sophos Home nestrpí

Hned po instalaci, při první spuštění Sophos aktivuje první sken. Už při něm je vidět, že se zaměřuje i na objekty potenciálně nechtěné - a počítá do nich i cookies velkých zprostředkovatelů reklamy (např. www.googleadservices.com). Ostatně po ukončení skenu je označuje coby sledovací cookies a nabízí jejich smazání. 

Ani výchozí obrazovka se nezdá býti jiná než u konkurenčních produktů

Výchozí obrazovka Sophos slibuje jednoduché rozhraní a vyzývá nás k restartu, který je vždy dobrou volbou při instalaci softwaru typu antivir do operačního systému Windows. A tak restartujeme a koukneme se, jak moc jednoduché ovládání antiviru z dílny Sophos bude.

A čeká nás jedna zrada uživatelského rozhraní.

Ale úplně všechno se odehrává na webu

Fakticky všechny položky, které se zdají nacházet ve výchozí obrazovce aplikačního rozhraní, otevírají browser a vzdálenou správu aplikace Sophos Home v cloudovém účtu Sophos. Jedinými výjimkami jsou nákup placených licencí Sophos Home, který se odehrává přímo v lokálním aplikačním rozhraní. A jednorázový sken počítače na přání.

Unikátní správa lokálního účtu nejspíš vyplývá z toho, že Sophos se věnuje spíše podnikovým, a to znamená multi-licenčním řešením, které typicky nemají lokální správu, ale správu centralizovanou v roli síťového administrátora. A proto je lokální instance spravována vzdáleně jen přes webové rozhraní a nemá vlastní aplikační rozhraní. Další důsledky centralizované správy lze očekávat v nastavení jednotlivých funkcí Sophos Home - nebude totiž strukturované, ale zjednodušené do voleb ANO/NE pro jednotlivé moduly.

Běžící moduly a poslední události jsou výchozími informacemi webového rozhraní

Výchozí rozhraní na webu (Status) nás vítá přehlídkou zapnutých modulů. Jsou to:

  1. antivirus; 
  2. ochrana webu;
  3. ochrana před ransomware; 
  4. ochrana soukromí a 
  5. detekce škodlivého síťového provozu. 

Každý z modulů je odkliknutelný. Vede na stránku, na níž je vynesen sám o sobě, dovybaven možností zapnout/vypnout. A kde jej doprovází modulu pomocné. Všechny tyto moduly patří k permanentně běžícím funkcím v reálném čase.

Přehled hlavních modulů doprovází záznam posledních událostí Sophos Home, jako je zablokování škodlivých webů apod. Seznam je plně rozvinut do kontinuální historie pod další položkou hlavního menu History.

Ochrany: obecně, anti-exploit, anti-ransomware a ochranu webu

Bližší vhled do fungování Sophos Home poskytne sekce Protection, což je vlastně nastavení ochranných modulů. 

Rezistentní realtimeová ochrana spoléhá na stejně pojmenovaný základ + AMSI Protection, což je antimalwarový modul, který umí detekovat i takový škodlivý kód, který nevyužívá zprostředkování souborem, ale přímo se načítá do pracovní paměti. Tím pádem disponuje širšími prostředky identifikace zákeřného kódu, které využívají kontroly paměti, spuštěných procesů aj.

Základ doprovází umělá inteligence strojového učení, která spoléhá na cloudovou neurální síť, behaviorální detekci a další prvky, které zabraňují

  • distribuci malwaru; 
  • zcizování přihlašovacích údajů a 
  • obcházení detekce. 

A další doprovodným modulem je detekce škodlivého síťového provozu. Ta zjišťuje, zda se aplikace uvnitř operačního systému nepokouší připojit ke vzdáleným serverům, které jsou známy svou škodlivou aktivitou. Specificky se detekce zaměřuje na aplikace kromě browserů (ty jsou chráněny spíše v rámci webové ochrany).

Klasický realtimeový štít lze ještě:

  • rozšířit naplánováním skenů na požadavek
  • nebo naopak omezit udělením výjimky pro systémová umístění, která mají být ze skenů Sophos Home vypuštěna.

Rozšířené možnosti exploitové ochrany

Ochrana proti exploitům

Ochrana proti exploitům předchází zneužívání slabých míst klíčových aplikací, jako jsou:

  • prohlížeče a jejich doplňky; 
  • Java; 
  • kancelářské programy (MS Office a LibreOffice zvláště); 
  • média.

Snaží se zabránit změně, respektive povýšení práv aplikací, zcizení přihlašovacích údajů, skrývání jednoho škodlivého kódu v jiném (anglicky označováno code cave utilisation), obcházení verifikace softwaru při spouštění a zneužití volání procedur aplikací.

Ústřední exploitovou ochranu zesiluje minimalizace rizik (Risk Reduction). Ta je schopna zastavit malware, který používá detekční mechanismy k tomu, aby určil, zda není spouštěn v sandboxu. Umí také zablokovat komunikaci, která probíhá přes backdoory v programech. Je schopen detekovat i útoky typu process hollowing, při nichž je část legitimního procesu v paměti nahrazena škodlivým kódem. Lze jej nastavit i zabránění spouštění DLL knihoven z neznámých a nedůvěryhodných adresářů. A zvládne i zablokovat aktivitu plynoucí ze škodlivého USB disku.

Činnost anti-exploitu lze specifikovat i pro konkrétní aplikace, které fakticky odpovídají běžně zneužívaným aplikacím - jen je jmenovitě a konkrétně určen seznam aplikací skutečně se nacházejících v operačním systému.

Anti-ransomware umí ochrání i Master Boot Record pevného disku

Ochrana proti vyděračskému zašifrování se soustředí jednak na kritická místa systému - a speciálně i MBR, aby nedošlo k zašifrování spouštěcí části počítače. 

Webovou ochranu je možno nastavit tak, aby:

  • blokovala weby podezřelé ze šíření malwaru; 
  • využívala reputaci webů - a to sice buď v doporučené nebo ve striktní úrovni; 
  • chránila připojení k netbankingu a zabraňovala všem činnostem typu odposlouchávání stisku kláves.

Sekci Web Filtering lze využít k rodičovské kontrole typu omezení přístupu k webům se závadným obsahem. Obsahy třídí třemi kategoriemi: Zájmy obecně, Sociální sítě a počítače a Obsah pro dospělé a obsah potenciálně nevhodný. V každé kategorie lze na úrovni kategorií přístup povolit, blokovat či varovat při pokusu o něj. 

Poslední položka hlavního menu Privacy odkazuje pouze k ochraně webové kamery, která uživatele upozorní pokaždé, když se některá z aplikací pokusí přistoupit k webkameře.

Procesy modulů Sophos Home při právě probíhajícím on-demand skenu

Procesy všech modulů Sophos Home umí zaplnit okno Správce úloh Windows, nicméně s výjimkou procesu skenu na požadavek žádný nijak zvlášť nevytěžuje systémové prostředky. 

Výhody Sophos Home

  • sofistikované řešení renomované společnosti; 
  • design a výchozí nastavení aplikace řízené maximou nainstalovat a zapomenout; 
  • pokročilé funkce a modul umělé inteligence pro boj s nejnovějšími formami malwaru.

Nevýhody Sophos Home

  • angličtina; 
  • uživatelský nezvyk.

Sophos Home je ideální pro ty, kteří chtějí chránit vícero počítačů z jednoho umístění. Licencování a jeho ceny jsou orientovány spíše na více licencí. A celý Sophos je v podstatě orientován na centralizovanou správu většího počtu chráněných zařízení. V ten moment bude dávat smysl i webové rozhraní místo aplikačního. Fakticky lze ovšem Sophos využít i pro jedno zařízení jednoho uživatele: stačí jen zkontrolovat výchozí nastavení rezidentních štítů (více méně ho lze prostě ponechat), případně určit načasování opakovaných skenů - a s klidem v duši zapomenout, že je Sophos vůbec na počítači.

 

 

 

 

 

Steganos Privacy Suite: trezor a klíčenka

Steganos Privacy Suite býval balíček bezpečnostních aplikací německých vývojářů Steganos. Z balíčku osmera programů zůstala jen dvojice trezoru a klíčenky. A ovšem technologie a odladěné prostředí dlouho vyvíjené aplikace. Přesvědčí vás...

Avast Premium Security: vypilovaný strážce Windows

Avast je na špici producentů bezpečnostního softwaru už dlouho. A je to znát. Perfektně šlapající základ doplňuje spousta pokročilých technologií, kterým sekundují rozličné bezpečnostní doplňky. Celek do podoby skvostu pomalu ladí designéři...

Webroot SecureAnywhere Internet Security Complete

Webroot SecureAnywhere Internet Security Complete je nejen nositelem příšerně dlouhého jména, ale také unikátního přístupu k identifikaci a odstranění malware. Vysokou účinnost vůči běžnému i zákeřnému malware doprovází zastaralé...

Panda Dome Premium: tentokrát ne

Panda Dome Premium je nejbohatším aplikačním chumlem aplikací. Problém je v tom, že někdy nejsou ani bezpečnostní, ani nepostradatelné. Pandě se prostě v poslední době moc nedaří, a to nejen v designu aplikací, ale především v testech nezávislých...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama